一、政策形势
1、北京市财政局印发关于加强本市数据资产管理的通知
6月11日,北京市财政局印发《北京市财政局关于加强本市数据资产管理的通知》。通知第二条要求:各有关单位应确保数据资产管理全过程的安全合规;在保障数据安全的前提下,推进数据资产化;强化数据资产安全风险综合研判,深度分析数据资产风险环节,及时识别潜在风险事件;实施数据资产分类分级管理,建立数据资产安全管理制度和监测预警、应急处置机制;加强数据安全技术防护,筑牢数据资产安全保障防线。
https://mp.weixin.qq.com/s/6bEXhGwrP8H8VxvT-CXOAA
2、深圳市财政局关于加强企业数据资源相关会计处理的通知
6月12日,深圳市财政局发布《关于加强企业数据资源相关会计处理的通知》。通知第四条要求:各企业应提升数据资产数字化管理能力,结合数据采集加工周期和安全等级等实际情况及要求,对所持有或控制的数据资产定期更新维护、建立健全全流程数据安全管理机制,提升安全保护能力。
https://mp.weixin.qq.com/s/0BulsWFI5UvFH6l7GkygsQ
3、《民航数据管理办法》《民航数据共享管理办法》公开征求意见
6月4日,中国民航局为落实数字中国建设整体部署,进一步加强和规范民航数据管理,就《民航数据管理办法》《民航数据共享管理办法》公开征求意见。两部办法参考国家数据管理有关规定,并结合民航实际,在数据安全和监督保障方面做出相应要求。包括:应按照民航领域数据分类分级办法,开展数据分类分级工作,并采取符合数据安全级别要求的安全防护措施;应建立覆盖数据采集、传输、存储、使用、共享以及销毁等数据全生命周期的安全保护机制;鼓励通过加密、脱敏、隐私计算、溯源认证等技术手段加强数据安全保护;应建立行业数据安全监测预警、风险评估、信息通报机制,定期进行数据安全评估。
https://mp.weixin.qq.com/s/YZ7YF74PzxAyH7X4Es0Wlw
4、《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见
6月11日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》,用于指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动。
https://mp.weixin.qq.com/s/uCca3hP2VjRD7z84ATBXkA
5、国家标准化管理委员会下达4项网络安全推荐性国家标准计划
近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括4项由全国网络安全标准化技术委员会归口的标准项目,分别为:
https://mp.weixin.qq.com/s/SK_trvjQ2w8auxrH7VN1OQ
二、数据安全事件
1、半导体大厂环球晶 数据系统遭黑客攻击
6月13日,半导体硅晶圆制造企业环球晶公告称,公司部分数据系统遭受黑客攻击,信息安全部门已启动安全防御机制以及复原机制,并委托外部信息安全公司共同处理。此次黑客攻击事件造成的损失尚未在估算中。环球晶圆股份有限公司(英语:Globalwafers)是中国台湾的一家半导体公司,为世界第三大硅晶圆供应商。
https://mp.weixin.qq.com/s/h-1sFAwPdOJ86VJ2AO0Tmw
三、技术、产品与市场
1、数字安全大会即将在北京举办
由数世咨询、CIO时代联合主办的第四届数字安全大会将于6月22日在北京举办。大会以“新质生产力,安全真能力”为主题,邀请甲方CSO和安全厂商围绕数据治理与流通、AI大模型、行业咨询报告等话题进行分享和解读。
https://mp.weixin.qq.com/s/p5ItydSOW_B-akmpa_E2eg
四、业界观点
1、尹力:处理好数据发展和安全的关系,坚决守住数据安全底线
近日,在北京市委理论学习中心组召开的学习(扩大)会议中,北京市委书记尹力表示:当今世界,数据作为一个新的生产要素,已经成为驱动经济社会发展的重要力量,数据安全也成为维护国家安全的重要方面。在数据基础制度先行先试的基础上,在北京全域创建数据要素市场化配置改革综合试验区,着力打造国家级数据管理中心、数据资源中心和数据流通交易中心。同时,要处理好数据发展和安全的关系。加强数据核心技术攻关,提升数据安全的技术保障能力,坚决守住数据安全底线。
https://mp.weixin.qq.com/s/evMRXEngBzD5Xv1jveakyQ
2、李雪莹:互联互通是网络安全能力跃迁的必经之路
6月12日,全国网络安全标准化技术委员会2024年第一次“标准周”活动在江西南昌举行。全国网络安全标准化技术委员会委员、天融信科技集团董事长兼CEO李雪莹博士在会中首次提出“互联互通成熟度模型”。李雪莹博士指出,互联互通是实现网络安全能力跃迁的关键,也是必经之路。实现网络安全能力互联互通,需要在技术、产品、厂商、用户、监管多个层面建立高效的网络安全协同联防体系。
https://mp.weixin.qq.com/s/rScnbc4hZkKaO2z3qFiu6Q